More Related Content Similar to 看14頁 ssl-vpn-20101006 (20) 看14頁 ssl-vpn-201010062. 2
大綱
前言
TWARENSSL-VPN系統架構
CiscoASA-5550系統
JuniperSA-6500系統
使用說明
管理者介面與SSL-VPNforiOS 3. 3
前言
SSL-VPN使用時機
出差時,連回校內讀取圖書資源(ex:電子期刊)
校本部與分校的校園網路連接
專屬網路建置(ex:防災網路、Native IPv6 網路)
校園IP 不足時利用SSL-VPN 做IP 動態的分配
… 4. 4
前言
TWARENSSL-VPN建置日誌
2009/01CiscoASA-5550對外服務
系統由8 部Cisco ASA 5550 設備所組成,其中TWAREN 南科機房 有6部,TWAREN 竹科機房有2 部,設定為Cluster 架構以提高系 統之可用率。
2010/08JuniperSA-6500對外服務
為提升服務品質與日漸增加連線單位需求,新建置1 台可提供5000 人使用之SA-6500,並提供良好的管理與設定介面。 6. 6
連線單位使用SSL-VPN服務-1
SSL VPN
雙系統之一
VPLS
POP
7609V
Internet
Remote
User
TWAREN
Backbone
7609V DHCP
Server
802.1Q
學校
圖書資源
學校所屬
骨幹路由器
802.1Q
TANET
TANET65
學校使用者
1. RemoteUser先連入SSL-VPN輸入帳
號密碼
2. SSL-VPN將帳號密碼轉給校園認證
server查詢
3. 認證成功後Pass回給ASA 或SA
4. 認證成功透過DHCP Server取得學校
IP
5. 透過VPLS連回學校
6. 讀取學校圖書資源或透過TANet連往
Internet
校園認證系統
7. 7
連線單位使用SSL-VPN服務-2
VPLS
POP
7609V
校園認證系統
Internet
Remote
User
TWAREN
Backbone
7609V DHCP
Server
802.1Q
學校
圖書資源
學校所屬
骨幹路由器
802.1Q
TANET
TANET65
學校使用者1. RemoteUser先連入SSL-VPN輸入帳
號密碼
2. SSL-VPN將帳號密碼轉給校園認證
server查詢
3. 認證成功後Pass回給ASA 或SA
4. 認證成功透過DHCP Server取得學校
IP
5. 透過VPLS連回學校
6. 讀取學校圖書資源或透過TANet連往
Internet
SSL VPN
雙系統之一
8. 8
連線單位使用SSL-VPN服務-3
SSL VPN
雙系統之一
VPLS
POP
7609V
Internet
Remote
User
TWAREN
Backbone
7609V DHCP
Server
802.1Q
學校
圖書資源
學校所屬
骨幹路由器
802.1Q
TANET
TANET65
學校使用者
1. RemoteUser先連入SSL-VPN輸入帳
號密碼
2. SSL-VPN將帳號密碼轉給校園認證
server查詢
3. 認證成功後Pass回給ASA 或SA
4. 透過VPLS連回學校
5. 讀取學校圖書資源或透過TANet連往
Internet
校園認證系統
9. 9
連線單位使用SSL-VPN服務-4
VPLS
POP
7609V
Internet
Remote
User
TWAREN
Backbone
7609V DHCP
Server
802.1Q
學校
圖書資源
學校所屬
骨幹路由器
802.1Q
TANET
TANET65
學校使用者
1. RemoteUser先連入SSL-VPN輸入帳
號密碼
2. SSL-VPN將帳號密碼轉給校園認證
server查詢
3. 認證成功後Pass回給ASA 或SA
4. 認證成功透過DHCP Server取得學校
IP
5. 透過VPLS連回學校
6. 讀取學校圖書資源或透過TANet連往
Internet
校園認證系統
SSL VPN
雙系統之一
10. 10
連線單位使用SSL-VPN服務-5
SSL VPN
雙系統之一
VPLS
POP
7609V
Internet
Remote
User
TWAREN
Backbone
7609V DHCP
Server
802.1Q
學校
圖書資源
學校所屬
骨幹路由器
802.1Q
TANET
TANET65
學校使用者1. RemoteUser先連入SSL-VPN輸入帳
號密碼
2. SSL-VPN將帳號密碼轉給校園認證
server查詢
3. 認證成功後Pass回給ASA 或SA
4. 認證成功透過DHCP Server取得學校
IP
5. 透過VPLS連回學校
6. 讀取學校圖書資源或透過TANet連往
Internet
校園認證系統
11. 11
連線單位使用SSL-VPN服務-6
SSL VPN
雙系統之一
VPLS
POP
7609V
Internet
Remote
User
TWAREN
Backbone
7609V DHCP
Server
802.1Q
學校
圖書資源
學校所屬
骨幹路由器
802.1Q
TANET
TANET65
學校使用者
1. RemoteUser先連入SSL-VPN輸入帳
號密碼
2. SSL-VPN將帳號密碼轉給校園認證
server查詢
3. 認證成功後Pass回給ASA 或SA
4. 認證成功透過DHCP Server取得學校
IP
5. 透過VPLS連回學校
6. 讀取學校圖書資源或透過TANet連往
Internet
校園認證系統
13. 13JuniperSA-6500系統
1.Juniper SA6500系統透過了IVE(Instant Virtual Extranet)技術(註)提供了 高穩定度的SSL-VPN環境平台。
2.亦可接受多種之認證伺服器,例如Radius、LDAP、AD/NT。
3.擁有後端的管理介面,供管理人員查詢。
4.User登入網址:https://sslvpn9.twaren.net/xxx(xxx為學校縮寫)
The IVE is a hardened network operating system that acts as the platform for allJuniper Networks Secure Access products. These appliances provide a range ofenterprise-class scalability, high availability, and security features that extend
secure, remote access to network resources.
註 14. 14
使用說明
CiscoASA-5550
1.登入網址https://sslvpn.twaren.net,輸入E-mail帳號、
密碼。
2.登入成功,出現如下頁畫面,分別有Clientlessmode
與Tunnelmode工作選項。
3.Tunnelmode為執行Cisco所提供的SSL-VPNClient
應用程式AnyConnect,並取得學校所配置的IP。
4.Clientlessmode,不需使用者在其電腦上安裝Client 端
軟體,只要有瀏覽器的電腦就可以允許使用者存取
網路資源(例如FTP,RDP..)。
5.左邊為各種可執行之應用程式。